Hjem / Om Kimo / GDPR-politikker og revisorerklæringer

GDPR-politikker og revisorerklæringer

25 37 63 16

ISAE 3000/3402-erklæring

KIMO Consult ApS (KIMO) siden 2018 arbejdet med GDPR efter persondataforordningen. KIMO får udarbejdet ISAE 3402- og ISAE 3000-erklæringer, hvilket betyder, at vi årligt bliver revideret af et revisionsfirma, om vi lever op til de vores egne processer og de standarder, som branchen, kunderne og lovgivningen stiller os.

KIMO har ved årsskiftet indgået samarbejde med BDO Statsautoriseret Revisionsselskab A/S (BDO). Vi har valgt at styrke vores ambitioner i arbejdet med GDPR, og i det lys har skiftet til BDO været den rette beslutning for os.

Kontakt vores GDPR-ansvarlige Carsten Lê Madsen for yderligere oplysninger.

Nedenfor føgler vores Cookiepolitik, persondatapolitik og privatlivspolitik 

Cookiepolitik

Persondatapolitik

1. KIMO som Persondatabehandler

Som en vigtig bestanddel af samarbejdet med KIMO er vores rolle som databehandler. Når I som dataansvarlig lader KIMOs konsulenter arbejde med jeres IT, behandler vi også data på vegne af jer. Også selv om KIMOs konsulenter kun i særdeles begrænset omfang måtte være i berøring med data og personoplysninger hos jer.

KIMO er dataansvarlige for de behandlinger af personoplysninger, som behandles i forbindelse med vores services. Datatilsynet oplyser imidlertid, at der ikke er behov for en egentlig Databehandleraftale mellem dig som kunde og os som IT-leverandør, når der udelukkende er tale om, at du ønsker at få udført reparation, opgradering eller andet af udstyr indleveret til KIMO eller betjent af KIMO hos jer. Datatilsynet har en beskrivelse af heraf på deres hjemmeside blandt deres vejledninger omkring Dataansvarlige og databehandlere (Afsnit 3.1.1 Eksempel 1 – https://www.datatilsynet.dk/media/6560/dataansvarlige-og-databehandlere.pdf)

Selv om vores samarbejde ikke kræver en egentlig databehandleraftale, kan vi dog oplyse, at allerede ved indgåelse af samarbejdsaftalen mellem os har KIMO øje for dataansvaret som databehandler. Dette har KIMO, fordi vi siden 2018 har fået udarbejdet ISAE 3402- og ISAE 3000-erklæringer. Det betyder, at vi årligt bliver revideret af et revisionsfirma, om vi lever op til de vores egne processer og de standarder, som branchen, kunderne og lovgivningen stiller os.

Databehandleraftaler
Bemærk, at der også forekommer samarbejder, hvor KIMO har indgået aftaler om løbende drift og support IT-systemer. I disse situationer foreskriver Persondataforordningen (Artikel 28 og 29) og persondatalovgivningen rollen som databehandler, og at vi indgår en skriftlig aftale om, hvordan personoplysningerne håndteres. Dette sker i en databehandleraftale.

Databehandleraftalen sikrer KIMOs kunder som dataansvarlige, at KIMO’s behandling af personoplysninger sker med de nødvendige tekniske og organisatoriske forhold. Det kan dreje sig om tavshedspligt, sikkerhed, indhentelse af godkendelser i arbejdet, håndtering af sikkerhedsbrud osv.

2. Hvordan KIMO behandler oplysninger om dig

Når du henvender dig til KIMO for at få udført en service, afgiver du frivilligt dit navn, adresse, telefonnummer og e-mail-adresse.

Vi behandler ikke data fra (indleverede) enheder, vi yder service på (fx billeder, SMS’er, e-mails og lign.), ligesom vi naturligvis ikke opbevarer data fra enhederne efter endt service.

Herudover opbevarer KIMO betalingsoplysninger for opfyldelse af krav i bogføringsloven.

3. Tavsheds- og fortrolighedsforpligtelse

KIMOs medarbejdere har en tavsheds- og fortrolighedsforpligtelse om alt, hvad medarbejderne erfarer om kunder og samarbejdspartnere og om personer, herunder kundedata. Medarbejderne har skrevet under på en tavsheds- og fortrolighedsforpligtelse og reglerne for behandling af personoplysninger og IT-sikkerhed ved KIMO’s interne persondatapolitik og Informationssikkerhedspolitik. Tavsheds- og fortrolighedsforpligtelsen gælder også personoplysninger, som medarbejderne modtager eller får kendskab til om fysiske personer. Med den gældende lovgivning er en personoplysning enhver oplysning, der identificerer eller kan identificere en fysisk person.

4. Videregivelse af dine oplysninger til samarbejdspartnere

KIMO videregiver som udgangspunkt aldrig dine oplysninger til tredjepart. En konkret henvendelse kan dog nødvendiggøre, at KIMO videregiver dine oplysninger til samarbejdspartnere og leverandører i forbindelse med en behandling af en garanti eller reklamationssag, hvor der er lovhjemmel for dette. I dette tilfælde vil vi altid henvende os til dig som kunde, inden det sker.

5. Ændring af urigtige oplysninger samt overblik over alle registrerede oplysninger

KIMO beholder kun persondata, så længe der findes et sagligt formål. Når formålet ophører, slettes oplysningerne fra vores systemer.

Du kan altid henvende dig, hvis du ønsker indsigt i hvilke oplysninger vi har registret om dig, behandlingen af disse eller om de måtte være blevet videregivet.

Skriv til os på kontakt@kimo.dk

6. Klage over vores behandling af dine oplysninger

Hvis ikke du er tilfreds med vores besvarelse på din henvendelse vedrørende behandling af dine personoplysninger, kan du klage til:

Datatilsynet
Borgergade 28, 5.
1300 København K

www.datatilsynet.dk

Privatlivspolitik

Når du søger job hos KIMO, skal du være opmærksom på, at vi som dataansvarlig registrerer og indsamler oplysninger om dig. I det følgende beskrives, hvordan vi behandler din ansøgning, og hvilke oplysninger vi indsamler, herunder hvilken praksis vi almindeligvis følger.

I forbindelse med ansøgninger søgt på opslåede stillinger på https://kimo.ofir.com, lægger vi din ansøgning m.v. i en elektronisk postkasse i vores HR-system (HR-ON) på https://kimo.hr-on.com/show-job/149810?locale=da_DK&sd=1 Det betyder, at vi ikke registrerer dine oplysninger, herunder ansøgning, cv m.m. elektronisk på https://kimo.ofir.com

Når en ansøgningsproces er ovre, vil mails fra ansøgere, som vi desværre har måtte give et afslag, blive slettet på vores HR-system (HR-ON) – med mindre, at vi efter skriftlig aftale med dig må gemme dine oplysninger i vores jobbank.

Du har efter persondataloven nogle rettigheder i forbindelse med vores behandling af din ansøgning og dine personoplysninger, fordi dette i meget vidt omfang foregår elektronisk.

Du har i den forbindelse ret til at

  • Få at vide, at vi har samlet oplysninger om dig og gemt dem i vores HR-system (HR-ON),
  • Få at vide, hvilke oplysninger om dig, vi har indsamlet og brugt i vores behandling af din ansøgning,
  • Se oplysningerne, og bede om, at vi retter eller sletter oplysninger mv., hvis du mener de fx er forkerte.
  • Personoplysninger, der indsamles som led i rekrutteringsprocessen, vil blive behandlet med den fornødne sikkerhed og fortrolighed, og oplysningerne vil alene være tilgængelige for et begrænset antal medarbejdere, for hvem adgangen til personoplysningerne er nødvendig og relevant, herunder eventuelle kommende ledere samt HR.

Du kan læse mere om persondataloven og dine rettigheder på Datatilsynets hjemmeside www.datatilsynet.dk.

Har du spørgsmål til behandling af personoplysninger i forbindelse med dit besøg på vores hjemmeside, er du velkommen til at rette henvendelse til vores GDPR-ansvarlige, Carsten Lê Madsen på carsten@kimo.dk

CVR 31 47 80 73

Facebook Linkedin

KONTAKT

KIMO Consult ApS
Vester Farimagsgade 1, 1. sal 
1606 København V

+45 70260072
kontakt@kimo.dk

SUPPORT

KIMO Helpdesk er åben:
Mandag-torsdag kl. 8.00-16.30.
Fredag kl. 8.00-16.00.

Helpdesk: helpdesk@kimo.dk
Remote Support: TEAMVIEWER

PRODUKTER

INFORMATION

Scroll to Top